次の方法で共有

IP アドレスを IP 許可一覧および IP 禁止一覧に追加する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2011-08-24

ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、Microsoft Exchange Server 2007 の接続フィルタの IP 許可一覧および IP 禁止一覧に IP アドレスを追加する方法について説明します。接続フィルタ エージェントは、エッジ トランスポート サーバーの役割がインストールされているコンピュータで有効にされるスパム対策エージェントです。

IP 禁止一覧と IP 許可一覧は、接続フィルタ エージェントの対象となる IP アドレスと IP アドレスの範囲を指定する管理者定義の一覧です。接続フィルタ エージェントは、以下の条件が満たされる場合に、メッセージ内のすべての MAIL FROM: ヘッダーが処理された後で、SMTP (簡易メール転送プロトコル) セッションを切断します。

  • エッジ トランスポート サーバーがインターネットに直接接続されている。
  • 発信元 IP アドレスが、IP 禁止一覧の IP アドレスまたは IP アドレス範囲と一致する。

発信元 IP アドレスが、IP 許可一覧にある IP アドレスまたは IP アドレスの範囲と一致した場合、接続フィルタ エージェントは送信先へメッセージを送信します。他のスパム対策エージェントによる処理は行われません。

作成する IP 禁止一覧のエントリの有効期限が切れる日付と時刻を指定することもできます。時刻のみを指定して日付を指定しなかった場合は、現在の日付と見なされます。特定の日付を入力する場合は、ローカル コンピュータで構成されている [地域のオプション] の設定で定義されている短い形式を使用します。たとえば、コンピュータが短い形式の mm/dd/yyyy hh:mm:ss を使用するように構成されている場合、有効期限の時刻を 2007 年 1 月 3 日午前 11:00 に設定するには、"1/3/2007 11:00" のように二重引用符で囲んで入力します。

開始する前に

エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

また、これらの手順を実行する前に、次のことを確認してください。

手順

ここでは、IP 禁止一覧に IP アドレスを追加する手順について説明しています。ただし、IP 許可一覧に IP アドレスを追加する場合の概念は IP 禁止一覧の場合と同じです。ここで説明する手順は、IP 許可一覧にも応用できます。

note注 :
Exchange 2007 Service Pack 1 (SP1) では、IP 許可一覧および IP 禁止一覧の管理は Exchange 管理コンソールの [サーバーの構成] の下にある [ハブ トランスポート] ノードの [スパム対策] タブで行います。スパム対策エージェントのその他の機能、たとえば IP 許可一覧と IP 禁止一覧の有効化と無効化や、IP 許可一覧プロバイダおよび IP 禁止一覧プロバイダの管理は、Exchange 管理コンソールの [組織の構成] の下にある [ハブ トランスポート] ノードの [スパム対策] タブで行います。

Exchange 管理コンソールを使用して IP アドレスを IP 禁止一覧に追加するには、次の操作を行います。

  1. Exchange 管理コンソールで、[エッジ トランスポート] をクリックします。

  2. 作業ウィンドウで、[スパム対策] タブをクリックし、[IP 禁止一覧] をクリックします。

  3. 操作ウィンドウで [プロパティ] をクリックし、[ブロックするアドレス] タブをクリックします。

  4. [追加] ボタンの下向き矢印をクリックし、次のいずれかのオプションを選択します。

    • [IP アドレス]   クラスレス ドメイン間ルーティング (CIDR) を使用して IP アドレスとサブネット マスクを追加するには、192.168.0.1/24 という形式を使用します。
    • [IP およびマスク]   IP アドレスとサブネット マスクを追加するには、次の形式を使用します。[IP アドレス] : 192.168.0.1、および [IP マスク] : 255.255.255.0。
    • [IP アドレスの範囲]   IP アドレスの範囲を追加するには、次の形式を使用します。[開始アドレス] : 192.168.0.1、[終了アドレス] : 192.168.0.254。
      note注 :
      Windows Server 2008 を実行しているコンピュータに Exchange 2007 Service Pack 1 (SP1) が展開されている場合は、Internet Protocol version 4 (IPv4) 形式、Internet Protocol version 6 (IPv6) 形式、またはその両方の形式で IP アドレスおよび IP アドレス範囲を入力できます。Windows Server 2008 の既定のインストールでは、IPv4 と IPv6 がサポートされています。Exchange 2007 SP1 での IPv6 アドレスのサポートの詳細については、「Exchange 2007 SP1 および SP2 での IPv6 サポート」を参照してください。

  5. IP 禁止一覧のエントリの有効期限の日時を構成するには、[次の日時までブロックする] をクリックし、日付と時刻を設定します。

  6. IP アドレスの有効期限を無期限に構成するには、[このアドレスを期限切れにしない] をクリックします。

    note注 :
    Exchange 管理コンソールで、IP 許可一覧の有効期限の日時を構成することはできません。IP 許可一覧の有効期限の日時を構成するには、Exchange 管理シェルを使用します。

  7. [OK] をクリックして、ダイアログ ボックスを閉じます。

Exchange 管理シェルを使用して IP 許可一覧および IP 禁止一覧に IP アドレスを追加するには、「Add-IPAllowListEntry」および「Add-IPBlockListEntry」を参照してください。

Exchange 管理シェルを使用して IP アドレスを IP 禁止一覧に追加するには、次の操作を行います。

  • IP アドレスを IP 禁止一覧に追加し、有効期限の日時を指定するには、次のコマンドを実行します。

    Add-IPBlockListEntry -IPAddress <IPAddress> [-ExpirationTime <DateTime>]

    たとえば、IP アドレス 192.168.0.1 を追加し、有効期限の日時を指定するには、次のコマンドを実行します。

    Add-IPBlockListEntry -IPAddress 192.168.0.1 -ExpirationTime "1/3/2007 23:59"

  • IP アドレスの範囲を追加し、有効期限の日時を指定するには、次のコマンドを実行します。

    Add-IPBlockListEntry -IPRange <IPRange> [-ExpirationTime <DateTime>]

    たとえば、IP アドレス 192.168.0.1 ~ 192.168.0.254 を追加し、特定の有効期限の日時を指定するには、次のコマンドを実行します。

    Add-IPBlockListEntry -IPRange 192.168.0.1-192.168.0.254 -ExpirationTime "1/3/2007 23:59"

  • CIDR を使用して IP アドレスとサブネット マスクを追加するには、次のコマンドを実行します。

    Add-IPBlockListEntry -IPRange <IPRange>

    たとえば、CIDR を使用して IP アドレス 192.168.0.1 とサブネット マスク 255.255.255.0 を追加するには、次のコマンドを実行します。

    Add-IPBlockListEntry -IPAddress 192.168.0.1/24

詳細情報

接続フィルタを構成する方法の詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。